ランサムウェア BlackSuit(ブラックスーツ)の身代金要求額は合計5億ドル以上

ランサムウェア BlackSuit(ブラックスーツ)の身代金要求額は合計5億ドル以上

2024年8月7日 CISAとFBIはランサムウェア 攻撃グループBlackSuit(ブラックスーツ)が出現してからの身代金要求額が5億ドル以上になる事を発表しました。

ランサムウェア BlackSuit(ブラックスーツ)の身代金要求額は合計5億ドル以上

BlackSuit(ブラックスーツ)の1回の身代金の要求額は通常、約100万ドルから1000万ドルで、支払いはビットコインで行われ、

ランサムウェア グループ BlackSuit (ブラックスーツ)とは

ランサムウェア攻撃グループ BlackSuit (ブラックスーツ)は大手から中小企業まで幅広くサイバー攻撃を行う集団で、日本でもKADOKAWAグループやニコニコ動画へのサイバー攻撃とランサムウェア攻撃で知られています。また、同名ランサムウェア「BlackSuit (ブラックスーツ)」も利用します。

BlackSuit(ブラックスーツ)が初めて登場したのは 2023 年 5 月で、悪名高いランサムウェア攻撃グループ「Conti」の残党から生まれた ランサムウェア攻撃グループ「Royal」とも強い繋がりを指摘されています。

関連記事

ランサムウェア BlackSuit (ブラックスーツ)とは 概要や事例、国などを解説

ランサムウェアとは 感染経路や被害事例 対策を簡単に解説

ランサムウェア BlackSuit(ブラックスーツ)の身代金要求までの流れ

BlackSuit(ブラックスーツ)は、支払額の交渉に応じる姿勢を見せ、 身代金額は初期の身代金要求には含まれず、暗号化後に提供される .onion URL (Tor ブラウザ経由でアクセス可能) を通じて攻撃者との直接のやり取りが必要となります。

最近では、被害者が侵害と身代金に関して BlackSuit から電話やメールによる連絡を受ける事例が増加しおり支払いが行われない場合、被害者のデータを漏洩サイトに公開します。

ランサムウェア BlackSuit(ブラックスーツ)へ身代金を支払ったとされる企業

KADOKAWAグループ 約4億円の身代金支払い?

ニコニコ動画を運営するドワンゴ、KADOKAWAへのサイバー攻撃とランサムウェア攻撃はBlackSuit(ブラックスーツ)が実行したとされており、約4億円の身代金が支払れたと複数のメディアが報道しました。

関連記事

KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表

BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開

CDKグループ は2500万ドル(約35億5000万円)の身代金支払い?

CDKグローバルのシステムは、SaaS形式で全米の15,000 を超える自動車ディーラーに自動車部品の追跡や注文、新規販売、融資、CRM機能などを提供しています。

2024年6月広範囲に渡る障害が発生し 、この攻撃にはBlackSuit(ブラックスーツ)が関わっているとされています。

このサイバー攻撃により、CDKはITシステムとデータセンターの閉鎖を 余儀なくされたため、同社のディーラー管理システムを使用している自動車ディーラーは紙とペンに切り替えざるを得なくなり、購入者は自動車を購入したり、すでに購入した自動車のサービスを受けることができなくなりました。

セキュリティリサーチャーがCDKグループ は2500万ドル(約35億5000万円)の身代金を支払ったのではないかと指摘しました。

TOPへ